发布日期：2018-07-30
更新日期：2018-08-01

受影响系统：

Apache Group Tomcat 9.0.0.M9－9.0.7
Apache Group Tomcat 8.5.0－8.5.30
Apache Group Tomcat 8.0.0.RC1－8.0.51
Apache Group Tomcat 7.0.28－7.0.86

描述：

---

BUGTRAQ  ID: 104898
CVE(CAN) ID: CVE-2018-1336

Apache Tomcat是一款轻量级Web应用服务器，它主要用于开发和调试JSP程序，适用于中小型系统。

Apache Tomcat 7.0.28－7.0.86、8.0.0.RC1－8.0.51、8.5.0－8.5.30、9.0.0.M9－9.0.7版本中存在拒绝服务漏洞。远程攻击者可利用该漏洞造成无效循环，导致拒绝服务。

<*来源：vendor
　
  *>

建议：

---

厂商补丁：

Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://tomcat.apache.org/security-8.html

http://tomcat.apache.org/index.html

浏览次数：4468
严重程度：0（网友投票）